就像沒有買賣就沒有殺害一樣，有粉絲那么關(guān)心明星的行程等，自然就有人來找漏洞，給你搞到這些信息：

新京報記者調(diào)查發(fā)現(xiàn)，航空APP如今正成為乘客航班信息泄露的重要渠道，信息泄露的渠道包括了部分航空公司的官方APP、第三方航班APP以及航空公司的官網(wǎng)。

“只要知道明星的姓名和身份證號，能把他的預出行行程全部查到?！币晃辉诰W(wǎng)上販賣明星行程的商家稱。

新京報記者獲知，明星的航班報價按照飛行區(qū)域不同，每條價格在15-40元左右。記者在花費80元后，即獲得兩份鹿晗近期的航班信息。此外，記者還花45元獲得了兩份周杰倫近期的航班信息。

記者在微博、微信和QQ群里，發(fā)現(xiàn)數(shù)個專營出售演藝明星航空信息的商家。

記者加過一個售賣明星航班信息的微信號，我們暫且叫它“大內(nèi)密探”吧，其微信資料寫著“專職銷售‘明星航班’信息”。其朋友圈中，每天詳細更新著鹿晗、張藝興、迪麗熱巴等數(shù)十位當紅藝人最新的航班日程，以及起始地址。

“你想要誰的行程都可以。國內(nèi)航班信息每條15元，港澳臺以及國際航班信息30元一條?！按髢?nèi)密探”介紹說。

新京報記者在其朋友圈內(nèi)看到，除了明星航班信息外，就連對方證件號、護照號都在以80元-500元不等的價格進行銷售。

記者隨即以“鹿晗粉絲”為名，希望得到其最新的行程。而對方解釋由于“鹿晗太火了”，所以要價也比普通藝人費用更高一些。

在支付了80元后，對方很快發(fā)來了鹿晗的航班行程：5月17日從北京首都機場乘坐海航HU79××航班飛往捷克布拉格，5月19日乘坐海航HU79××從捷克布拉格返回北京首都機場。

記者隨后在網(wǎng)上查詢發(fā)現(xiàn)，鹿晗所參加的綜藝節(jié)目《奔跑吧》最后一期錄制場地正是位于捷克。

當記者咨詢能否查詢普通乘客航班號時，“大內(nèi)密探”表示，“只要50元學費，能傳授方法”，并承諾學會后能查詢?nèi)魏稳说暮桨囝A出行信息。

經(jīng)過不到20分鐘的“教學指導”后，新京報記者發(fā)現(xiàn)查詢方法，即是通過航班管家這些第三方航程APP的系統(tǒng)漏洞進行查詢。但必要前提是需要知道對方的相關(guān)證件信息。

記者注冊航班管家APP過程中，“大內(nèi)密探”特意一再叮囑“姓名、身份證都能隨便填，但手機號一定要留自己的，方便接收驗證碼?！?/p>

進入APP后，記者在“行程服務(wù)”中點擊“手機值機選座”選項，在“憑證號”以及“姓名”處輸入同事的身份證號碼和姓名后，開始選擇不同的航空公司進行“辦理值機”嘗試。

最終，記者在切換到一家航空公司后，順利找到同事10分鐘前所預訂的由北京飛往青島的航程信息。點擊進入后，同事姓名、航班起始地點、飛行日期、航班號以及座位號等相關(guān)信息均被詳細顯示出來。

“如此一來，你想查誰的登機情況都能輕松查到，到時候你還可以選擇他相鄰的座位。”““大內(nèi)密探”說。

“其實很多航空公司官網(wǎng)都存在或多或少的漏洞?！?月10日，一位航空行業(yè)資深人士說，“通常航空公司只確定乘客姓名和身份證即可，但很少對手機進行綁定，所以很多信息正是從這一漏洞泄露出去?！?/p>

新京報記者登錄幾家知名航空公司的官網(wǎng)也發(fā)現(xiàn)，在辦理登機流程時，只需要輸入相應(yīng)身份證和用戶姓名即可，并沒有通過注冊時所綁定的手機號進行短信驗證這一環(huán)節(jié)。

事實上，在多位“商家”傳授航班信息查詢方法時都特意叮囑，查詢者的姓名、身份證號碼可以隨便填寫，但“務(wù)必要用自己的手機號碼”。其原因正是“方便提示輸入手機驗證碼時，好用來接受短信”。

“很難想象這種大型航空公司會出現(xiàn)如此漏洞。”上述商家對新京報記者說，“一家航空公司會員有3000多萬人，這給了我們極大的利益空間?！?/p>

當記者向該商家咨詢每月以“查詢航班”的模式賺多少錢，他稱，“幾千到上萬元”，“很多做得好的，每個月動輒近十萬元”。

“第三方APP以及官網(wǎng)所造成的信息泄露，只是整個航空行業(yè)冰山一角。如今航空信息泄露源頭實在太多。”5月10日，一位多年從事航空管理工作的人士稱，“泄密涉及環(huán)節(jié)太多，根本不清楚究竟是哪一環(huán)出現(xiàn)問題。”

新京報記者在調(diào)查時發(fā)現(xiàn)，盡管信息泄露渠道繁多，但源頭指向了中航信Eterm系統(tǒng)。所謂Eterm系統(tǒng)，即為民航旅客訂座系統(tǒng)，其是中航信信息系統(tǒng)下屬系統(tǒng)之一。如今國內(nèi)各大航空公司的訂票系統(tǒng)，基本都使用的是中國民航信息集團公司系統(tǒng)。而這款系統(tǒng)面向航空公司、機場、機票銷售代理等機構(gòu)，主要提供航空客運業(yè)務(wù)、航空旅游電子分銷等服務(wù)。

作為中航信系統(tǒng)核心之一，Eterm系統(tǒng)不僅可以查到航班的座位預訂情況，還能詳盡地查閱到每班航班上的訂位編碼，乘客的座位、艙位、姓名、證件號、電話號碼等諸多隱私信息信息。

此前曾有國內(nèi)媒體報道稱，有權(quán)限查看并有可能泄露信息的源頭，主要有機票代理商、航空公司工作人員、中航信工作人員，以及黑客這四大類人群。他們通過不同渠道和權(quán)限，在Eterm系統(tǒng)上查到乘客詳細資料。

4月21日，《南方都市報》曾就Eterm系統(tǒng)報道稱，經(jīng)銷商在中航信處購買Eterm系統(tǒng)后，中航信通常只會發(fā)出相應(yīng)的單獨賬號，然而這一賬號可以通過軟件分出數(shù)個登錄小號。這套軟件任何人都可以下載，下載安裝之后，只要有登錄賬號就可以訪問中航信的數(shù)據(jù)庫。

5月10日，記者在相應(yīng)QQ群、貼吧等網(wǎng)友集中的網(wǎng)站發(fā)現(xiàn)，數(shù)家出租出售Eterm系統(tǒng)的商家混雜其中。而系統(tǒng)租賃價格也按照查詢功能多少，從數(shù)百元到近萬元不等。

“你只要購買航司B系統(tǒng)，能查到相關(guān)信息?！钡弥浾咭庥殚喰谐绦畔r，一位商家熱情推薦到，“通過這個系統(tǒng)，你能查到包括身份證、姓名、聯(lián)系方式、常用旅客卡等多個信息?！?/p>

由于從Eterm系統(tǒng)源頭到乘客，中間經(jīng)歷了中航信、航空公司、票代、在線訂購網(wǎng)站、第三方航空APP等多個環(huán)節(jié)。每個環(huán)節(jié)都存在信息泄露的可能性，也導致乘客在維權(quán)時，因無法精準地找到泄露源頭，不得不面臨著“取證困難”的困局。

實際上，中國民用航空局曾于2017年2月就《民航網(wǎng)絡(luò)信息安全管理劃定（暫行）（征求意見稿）》公開征求意見。

其中針對“退改簽詐騙”、“航空詐騙”等問題做出規(guī)定：民航各單位應(yīng)當制定旅客信息保護軌制，對在提供服務(wù)過程中收集、使用的旅客信息，應(yīng)當采取相應(yīng)措施嚴格保護，不得泄露、篡改或者毀損，不得出售或者非法向他人提供。而對于此前曾多次爆出信息泄露的第三方平臺，更是強調(diào)稱，民航各單位將旅客信息轉(zhuǎn)移或委托給其他組織或機構(gòu)使用的，應(yīng)當簽訂旅客信息保護協(xié)議，明確旅客信息使用范圍和保護責任。

“規(guī)定具體能帶來怎樣的效果，現(xiàn)階段誰也說不清楚?！鼻笆龆嗄陱氖潞娇展芾砉ぷ魅耸糠Q，“多個泄密渠道的存在，導致現(xiàn)在誰也不知道自己的信息被多少人掌握。”

“所以，如果你做飛機，那么你的信息就泄露了，要是誰給你感興趣，就能查到你的航班信息，甚至可能就坐到你航班上的隔壁。”

這不僅僅是App漏洞的錯，還有整個航班信息系統(tǒng)的問題。期待整個行業(yè)信息安全盡快做起來。